Junkmail-Filter prüfen: Wie teste ich meinen Spamfilter?

Ob Ihr Spamfilter funktioniert und ob er mit den als Spam erkannten Mails wunschgemäss verfährt, können Sie mit einem Trick testen. [...]

(c) PCtipp.ch

Unerwünschte Werbemails sind schon lästig genug und verschwenden auch viele Ressourcen, sei es Mailspeicherplatz, Mailserverlast und beim Nutzer einiges an Zeitverschwendung beim Aussortieren des Mülls. Dazu kommt, dass sehr viele unerwünschte Mails auch Schädlinge, Links zu Schädlingsinhalten oder Phishing-Angriffe enthalten. Darum kommt heute kaum mehr ein Mailkonto und Mailprogramm ohne irgend eine Form von Spamfilter aus.

Aber ist Ihr Spamfilter richtig eingestellt? Wo landen die als Spam erkannten Mails? Solches lässt sich mit einer Zeichenfolge testen, die von den meisten Spamfiltersystemen zuverlässig als Spam erkannt werden sollte.

So geht’s: Verwenden Sie als Absenderkonto ein anderes, als jenes, dessen Spamfilter Sie testen wollen. Wenn Sie also z.B. herausfinden wollen, ob Ihr Outlook.com-Konto die Nachricht als Spam erkennt, senden Sie sich an dieses eine Mail z.B. ab Ihrem GMX-Konto (oder umgekehrt).Fügen Sie in Ihrer Testmail in einer separaten Zeile diese Zeichenfolge ein:

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
So könnte die kurze Testmail aussehen. Der Zeilenumbruch in der Zeile mit dem Testcode ist nur im Ansichtsfenster und wurde vom Mailprogramm selbst eingefügt (c) PCtipp.ch

Senden Sie die Mail ab und holen Sie im Empfängerkonto die neuen Mails ab. Wurde sie als Spam markiert? In unserem Test klappte es. Wie die Kopfzeilen (in Mozilla Thunderbird mit Ctrl+U bzw. Strg+U anzeigbar) enthüllen, erhielt die Mail über 1000 Spam-Punkte und wurde damit tüchtig als Spam abgewatscht.

Der auf diesem Hostpoint-Mailserver laufende SpamAssassin hat die Mail aufgrund des GTUBE-Strings als Spam erkannt (c) PCtipp.ch

Hintergrund: Der erwähnte GTUBE-Code (Generic Test for Unsolicited Bulk Email) wurde vom sehr weit verbreiteten Spamfiltersystem SpamAssassin als Testcode ihres Systems entwickelt, siehe auch den Eintrag dazu in der Wikipedia.

Alle auf SpamAssassin basierenden Spamfilter (und das sind sehr viele) sollten Mails, die diese Zeichenfolge enthalten, zuverlässig als Spam erkennen. Auch andere Spamfiltersysteme dürften diese Sonder-Spam-Erkennung inzwischen eingebaut haben. Nicht so übrigens Google Mail! Dieses lässt sich von diesem Code nicht veräppeln und stellt die Mail, die ja kein echter Spam ist, unbehelligt im ganz normalen Posteingangsordner zu.

Tipp zum Schluss: Übertreiben Sie es nicht mit den Tests! Wenn Sie an eine Adresse mehrere Mails senden, die als Spam erkannt werden, kann es sein, dass Ihre Absenderadresse dauerhaft in deren Spamfiltern landet. Verwenden Sie als Absenderkonto am besten ein Testkonto, das Sie für keine wichtigen Zwecke benutzen.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*